About these ads


Posts Tagged ‘Intel’

February 2012 Cyber Attacks Timeline (Part I)

February 16, 2012 1 comment

February 2012 brings a new domain for my blog (it’s just a hackmaggedon) and confirms the trend of January with a constant and unprecedented increase in number and complexity of the events. Driven by the echo of the ACTA movement, the Anonymous have performed a massive wave of attacks, resuming the old habits of targeting Law Enforcement agencies. From this point of view, this month has registered several remarkable events among which the hacking of a conf call between the FBI and Scotland Yard and the takedown of the Homeland Security and the CIA Web sites.

The Hacktivism front has been very hot as well, with attacks in Europe and Syria (with the presidential e-mail hacked) and even against United Nations (once again) and NASDAQ Stock Exchange.

Scroll down the list and enjoy to discover the (too) many illustrious victims including Intel, Microsoft, Foxconn and Philips. After the jump you find all the references and do not forget to follow @paulsparrows for the latest updates. Also have a look to the Middle East Cyberwar Timeline, and the master indexes for 2011 and 2012 Cyber Attacks.

Addendum: of course it is impossible to keep count of the huge amount of sites attacked or defaced as an aftermath of the Anti ACTA movements. In any case I suggest you a couple of links that mat be really helpful:

Read more…

Categories: Cyber Attacks Timeline, Cyberwar, Security Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Processor Assisted Or OS Embedded Endpoint Security?

September 14, 2011 1 comment

Yesterday, September the 13th 2011, the Information Security Arena has been shaken by a couple of announcements earthquakes unleashed by two of the most important players in this market.

The first earthquake was detected in San Francisco, at the Intel Developer Forum, where McAfee announced DeepSAFE, a jointly developed technology from McAfee and Intel that enables to build hardware-assisted security products that take advantage of a deeper security footprint. According to McAfee, sitting beyond the operating system and close to the silicon, DeepSAFE technology allows to gain an additional vantage point in the computing stack to better protect systems. Although initially conceived as an anti-rootkit (and 0-day) technology, McAfee promises that DeepSAFE Technology will be the foundation for its next gen security products, maybe landing also on the Android Platform (but not on Intel’s MeeGo Mobile Platform).

The second earthquake was detected in Redmond where Microsoft announced that antivirus protection will be a standard feature for its next gen flagship OS Windows 8: features from its Security Essentials program, currently available as a separate download for Windows users, will be added to the Windows Defender package already built into Windows, allowing the users to get out-of-the-box protection against malware, along with firewall and parental controls, from within Windows without requiring a separate software. Another new security feature being baked into Windows 8 is protection from bootable USB drives that are infected with malware.

Although easily predictable (even if Microsoft took only 6 years to fully embed Sybari technology inside its OSes after the 2005 acquisition, rumors on a hardware assisted security technology were the pillars of the McAfee acquisition by Intel), these announcements have a potential huge impact on the landscape, both for consumers and more in general for the whole antivirus industry.

As fare as the Micorsoft announcement is concerned, consumers will be happy to find a free “OS-embedded” antimalware solution inside their (favourite ?) desktop operating system, on the other hand the antivirus industry will likely not be happy to have an embedded competitor to fight against (and to disable during the installation of their own products).

Similarly, just like the Operating System, the processor itself is a “necessary evil” for a PC so the other endpoint security vendors will not be happy to fight against a competitor technology which (quoting textual words) allows “McAfee DeepSAFE technology (to) sit beyond the operating system (and close to the silicon) allowing McAfee products to have an additional vantage point in the computing stack to better protect systems.”

Of course all this turmoil on the endpoint security arena looks paradoxical if compared with Google’s assertions according to which, its brand new ChromeOS will need no antivirus at all because of its many built in layers of security. On the other hand it risks to become a turmoil for the consumer who will have soon to face an hard question: will my next operating system need “software embedded” antimalware, “hardware assisted” antimalware or no antimalware at all?

Personally I do not like the idea of a single Microsoft Antivirus for every PC equipped with Windows 8 (a single vulnerability would be enough to infect millions of devices), in the same way I believe that an Operating System without antimalware protection is an unrealistic model which is not compatible with the multi-layer approach of the endpoint security (it is not a coincidence that ChromeOS has already fallen under the blows of a XSS vulnerability.

Similarly I do believe that, in order to avoid (further) Antitrust lawsuits Intel will open its direct access to processor layer to other vendors besides McAfee. On the other hand, in order to obtain the “go-ahead” from the European Commission, Intel promised to ensure that rival security vendors will have access to “all necessary information” to use the functionalities of Intel’s CPUs and chipsets in the same way as those functionalities are used by McAfee, the commission said in a statement…

Otherwise the lawyers seriously risk to be the sole winners of this endpoint revolution.

Application Security: What’s Next?

April 6, 2011 3 comments

In the wake of the infamous LizaMoon which has flooded an impressive number of databases all over the world with SQL Injection, infecting more than 1,500,000 URLs according to Google Search, the next frontier of Information Security to which security vendors are likely to move, is the branch of application security. The last vendor in order of time to make an acquisition (just a couple of days before LizaMoon was detected) was Intel McAfee, which decided to enter the database security market (estimated more than $ 600 million in 2012) acquiring Sentrigo, a Santa Clara based company focused on database security, former member of the SIA Technology Partnership Program (McAfee Security Innovation Alliance) and currently linked to McAfee by an OEM partnerships.

The red Infosec Colossus of Santa Clara is just the latest player to enter this market, following the example of IBM, which offers a complete Application Security solution since 2009, thanks to the acquisitions (in rigorous chronological order) of DataPower (Web Application/XML Security), Ounce Labs (Code Analysis) and Guardium (Database Security). A set of solutions which form respectively the Websphere, Rational and InfoSphere Guardium Security Solutions.

McAfee and IBM are accompanied by Fortinet, another important security player which has been active in this field for some years. Fortinet has been investing in database and application security since 2006, and even if it lacks a code analysis solution, it offers a portfolio which extends up to the database (scanning and monitoring) level, through the acquisition of IP-Locks, and up to XML /Application Firewall, thanks to its offer of FortiWeb appliances.

As you may notice the three examples above are particularly meaningful of how the security is now converging towards application security. Although McAfee, Fortinet and IBM have very different backgrounds, they are converging to a comparable application security offer: McAfee approached the problem from the endpoint security, which is its historical strength, IBM from the content security, since its adventure in security has started from the acquisition of ISS, and finally Fortinet from the network security, well represented by its Fortigate appliances.

According to my personal model, the complete cycle of application security moves on four levels: training of developers is the first level and the necessary foundation upon which an application security project is built. Where the ability (and security awareness) of developers does not arrive, Vulnerability Assessment/Penetration Test (second level) may be enforced to check the level of security of the applications. If we move to a more “technological” plane there are two more levels: they consist respectively in Code Analysis (a preventive measure) and XML/Application/Database security solutions implemented with dedicated software or appliances (an infrastructural measure). Please consider that (an aspect which is not secondary) these kindw of solutions are also driven by increasingly stringent regulations, such as PCI-DSS, and emerging “De Facto” standards such as OWASP (Open Web Application Security Program).

If IBM is currently the only vendor to cover the three areas of application security (code analysis, XML/Web application security and database security), in addition to McAfee and Fortinet, there are other vendors at the door, looking at this market with great interest starting from Cisco Systems, provided with a great ability to execute, but currently focused primarily on its network-centric approach by mean of its ACE family of XML Firewalls, and HP, which, even if currently leaks an XML/WAF or Database Security solution) is approaching the world of Application Security starting from code analysis thanks to the acquisition of Fortify, considered by many observers the market leader in this field.

Actually, alongside these vendors there are more players which, even if more focused on network security, however, look carefully in this market by offering niche solutions, as is the case, for instance, with Checkpoint, which combines its traditional firewall modules (or software blades according to the current terminology) with Web Security functions specifically tailored for application threat, or also Citrix which approaches the problem from the Application Acceleration/Distribution perspective.

It is likely that the market value and the emotional drive of LizaMoon will soon bring furher earthquakes in this market. In my honest opinion, the next to fall will be two more important partners in the McAfee SIA focused in Application Security: Imperva (Web Application/XML Firewall) and VeraCode (Code Analysis) are well advised…

Lo Smartphone? Ha fatto il BOT!

February 23, 2011 2 comments

E’ stato appena pubblicato un interessante articolo di Georgia Weidman relativo al concept di una botnet di smartphone controllati tramite SMS. Il lavoro, annunciato alla fine del mese di gennaio 2011 e presentato alla Shmoocon di Washington, aveva da subito attirato la mia attenzione poiché, in tempi non sospetti, avevo ipotizzato che la concomitanza di fattori quali la crescente potenza di calcolo dei dispositivi mobili e la loro diffusione esponenziale, avrebbe presto portato alla nascita di possibili eserciti di Androidi (o Mele) controllate da remoto in grado di eseguire la volontà del proprio padrone.

Il modello di mobile bot ipotizzato (per cui è stato sviluppato un Proof-Of-Concept per diverse piattaforme) è molto raffinato e prevede il controllo dei terminali compromessi da parte di un server C&C di Comando e Controllo, mediante messaggi SMS (con una struttura di controllo gerarchica), che vengono intercettati da un livello applicativo malevolo posizionato tra il driver GSM ed il livello applicativo. La scelta degli SMS come mezzo di trasmissione (che in questo modello di controllo assurgono al ruolo di indirizzi IP) è dovuto all’esigenza di rendere quanto più possibile trasparente il meccanismo di controllo per utenti e operatori (l’alternativa sarebbe quella del controllo tramite una connessione  dati che tuttavia desterebbe presto l’attenzione dell’utente per l’aumento sospetto di consumo della batteria che non è mai troppo per gli Androidi e i Melafonini ubriaconi). Naturalmente il livello applicativo malevolo è completamente trasparente per l’utente e del tutto inerme nel processare i dati e gli SMS leciti e passarli correttamente al livello applicativo senza destare sospetti.

Georgia Weidman non ha trascurato proprio nulla e nel suo modello ipotizza una struttura gerarchica a tre livelli:

  • Il primo livello è composto dai Master Bot, controllati direttamente dagli “ammucchiatori”. I Master Bot non sono necessariamente terminali (nemmeno compromessi), ma dovendo impartire ordini via SMS possono essere dispositivi qualsiasi dotati di un Modem;
  • Il secondo livello è composto dai Sentinel Bot: questi agiscono come proxy tra i master e l’esercito di terminali compromessi. Le sentinelle devono essere dispositivi “di fiducia”, ovvero dispositivi sotto il diretto controllo degli “ammucchiatori” o membri della botnet da un periodo di tempo sufficientemente lungo da far ritenere che l’infezione sia ormai passata inosservata per il proprietario e degna pertanto di promuoverli al ruolo di sentinelle.
  • Il terzo livello è composto dagli slave bot. I veri e propri soldati dell’esercito di terminali compromessi che ricevono le istruzioni dalla sentinelle ed eseguono il volere del capo.

Da notare che questo modello gerarchico applica il paradigma del “divide et impera”. I terminali compromessi slave non comunicano mai direttamente con il master, e solo quest’ultimo, inoltre, conosce la struttura dell’intera botnet. L’utilizzo del SMS inoltre consente al master di poter cambiare numero di telefono all’occorrenza ed eludere così le forze del bene, ovvero gli eventuali cacciatori di bot.

Ovviamente tutte le comunicazioni avvengono tramite SMS cifrati (con un algoritmo di cifratura a chiave asimmetrica) e autenticati, inoltre la scoperta di un telefono infetto non pregiudica l’intera rete di terminali compromessi ma solo il segmento controllato dalla sentinella di riferimento (il master può sempre cambiare numero).

Quali possono essere gli utilizzi di una botnet così strutturata? Naturalmente rubare informazioni, per fini personali o di qualsiasi altro tipo (politici, economici, etc.). Purtroppo, per questa classe di dispositivi, che stanno trovando sempre di più applicazioni verso i livelli alti di una Organizzazione, gli exploit e i bachi sono all’ordine del giorno per cui teoricamente sarebbe possibile rubare il contenuto della memoria SD con un semplice SMS. Ma non finisce qui purtroppo: considerata la potenza di calcolo (abbiamo ormai un PC nel taschino) e la potenza di calcolo, questi dispositivi possono essere facilmente usati come seminatori di traffico, ovvero sorgenti di attacchi di tipo DDoS (Distributed Denial of Service), specialmente nel caso di connessioni Wi-Fi che si appoggiano su un operatore fisso  che offre possibilità  di banda maggiori e quindi più consone ad un attacco di tipo Distributed Denial Of Service. Questo si sposa perfettamente con la dinamicità di una botnet basata su SMS (in cui il master può cambiare numero per nascondersi) e con le infrastrutture degli operatori mobili (o fissi offerenti servizi Wi-Fi) che potrebbero non essere completamente pronte per affrontare simili tipologie di eventi informatici (come anche evidenziato dal recente report di Arbor Networks). Altra nefasta applicazione potrebbe essere lo spam, soprattutto se effettuato tramite SMS. Interessante inoltre la combinazione con il GPS che potrebbe portare al blocco totale delle comunicazioni GSM in determinate circostanze spazio-temporali (sembra fantapolitica ma è comunque teoricamente possibile).

Rimane ora l’ultimo punto che era rimasto in sospeso quando avevo trattato di questo argomento per la prima volta:  mi ero difatti chiesto la questione fondamentale, ovvero se il software malevolo di bot avesse necessità o meno di permessi di root. La risposta è affermativa, ma questo non mitiga la gravità del Proof-Of-Concept, ribadisce anzi l’importanza di un concetto fondamentale: alla base della sicurezza c’è sempre l’utente, il cui controllo sovrasta anche i meccanismi di sicurezza del sistema operativo, e questo non solo perché ancora una volta viene evidenziata drammaticamente la pericolosità di pratiche “smanettone” sui propri dispositivi (che possono avere conseguenze ancora più gravi se il terminale è usato per scopi professionali), ma anche perché gli utenti devono prendere consapevolezza del modello di sicurezza necessario, facendo attenzione alle applicazioni installate.

Lato operatori, urge l’assicurazione che gli aggiornamenti di sicurezza raggiungano sempre i dispositivi non appena rilasciati. Aggiungerei inoltre, sulla scia di quanto dichiarato da Arbor Networks, possibili investimenti infrastrutturali per l’eventuale rilevazione di eventi anomali dentro i propri confini.

A questo punto, il fatto che i produttori di sicurezza abbiano, quasi all’unanimità, inserito il mondo mobile al centro delle preoccupazioni di sicurezza per il 2011 perde qualsiasi dubbio sul fatto che si tratti di una moda passeggera, ed è asupicabile che  gli stessi stiano già correndo ai ripari, aggiungendo livelli di sicurezza aggiuntivi ai meccanismi intrinseci del sistema operativo con l’ausilio di tecnologie di DLP (come indicato dal report Cisco per il 2011), virtualizzazione e integrando sempre di più tecnologie di sicurezza nei dispositivi: ultimo annuncio in ordine di tempo? Quello di McAfee Intel che si dimostra, ancora una volta, molto attiva nel settore mobile.

Strategia Intel Per il Mobile: Io Ballo Da Sola

February 21, 2011 1 comment

Devo ammettere che la strategia Intel in ambito sicurezza e mobile mi sta incuriosendo molto. Commentando il matrimonio dell’anno tra Nokia e Microsoft, in particolare sin dalle prime voci che si rincorrevano da dicembre 2010, mi ero sbilanciato affermando che un terzo incomodo sarebbe stato invitato al banchetto nuziale dell’anno: Intel, il gigante dei processori di Santa Clara che, assieme al colosso finlandese di Espoo, stava sviluppando MeeGo, il sistema operativo basato su Linux, nelle idee degli sviluppatori l’anti-Androide che avrebbe dovuto (sigh!) equipaggiare smartphone di fascia alta e tablet.

Ovviamente nulla lasciava presagire che il maggior produttore di processori al mondo, imbarcatosi in questa improvvida avventura con i finlandesi, fosse stato mantenuto all’oscuro della sotta linea rossa che nel frattempo si stava sviluppando tra Redmond ed Espoo… Anzi, virtualmente il colosso di Santa Clara avrebbe potuto avere una parte importante nell’improbabile sodalizio, ad esempio fornendo i processori, settore in cui Intel soffre la concorrenza di Qualcomm e ARM.

Alla fine gli eventi hanno lasciato un po’ spiazzati tutti gli osservatori. Windows Phone 7 e MeeGo sono due fardelli troppo ingombranti (e onerosi in termini di risorse di sviluppo) all’interno di una stessa offerta, così il  primo frutto del matrimonio  finnico-americano è stato il ridimensionamento di MeeGo (a cui sembrerebbe stesse lavorando team composto da soli 3 sviluppatori esterni). Niente di strano, se non fosse che Chipzilla (questo il simpatico soprannome con cui spesso ci si riferisce simpaticamente al gigante dei processori) sembrerebbe fosse realmente all’oscuro della trama che si stava snodando tra le due sponde dell’Atlantico. Una volta incassato il colpo, Intel ha ribadito la propria intenzione di proseguire con MeeGo (affermando addirittura che al posto di Nokia avrebbe sposato Android). I fan di Matrix ricorderanno la celebre frase di Morpheus: “Al destino non manca il senso dell’Ironia”, e difatti non può che esserci ironia nel fatto che solo un anno fa (il 15 febbraio 2010) Nokia e Intel a Barcellona battevano la grancassa del marketing per annunciare la nascita di MeeGo dalle ceneri dei propri sistemi operativi Maemo e Moblin.

In teoria il colosso di Santa Clara ha le risorse e i mezzi per affrontare una scommessa del genere ma la sfida si presenta estremamente ardua, non solo per il ritardo con cui il sistema operativo si presenta sul mercato, ma anche perché, e la mossa di Nokia lo dimostra, la guerra dei sistemi operativi mobili si combatte soprattutto con gli ecosistemi di sviluppatori e applicazioni che si sviluppano attorno. Anche in questo caso il ritardo è notevole vista la posizione consolidata di Apple, la crescita di Android (a cui sembrerebbe stia cercando di agganciarsi anche RIM con una Virtual Machine che consentirebbe di far girare le applicazioni  native dell’Androide) e le difficoltà che la stessa Microsoft sta incontrando per guadagnarsi un suo spazio vitale.

Ciò nonostante la strategia di Intel verso il mondo mobile continua imperterrita per la sua strada. Dopo gli annunci relativi al sistema operativo a Barcellona è arrivato l’atteso annuncio relativo alla nuova generazione di processori per dispositivi mobili, battezzata Medfield (ironia della sorte potranno far girare il Sistema Operativo Androide!), processori che, nelle intenzioni degli ingegneri, promettono scintille (è proprio il caso di dirlo) nei confronti della concorrenza (ARM in testa) soprattutto per quanto riguarda durata e consumo energetico.

Ma Intel non si è fermata qui e, a conferma della necessità di creare un ecosistema di applicazioni, il colosso dei processori, tramite il suo braccio armato finanziario Intel Capital, ha proseguito la sua opera di finanziamento di startup nel mondo mobile.

Naturalmente quando si parla di Intel, la strategia del mondo mobile si incrocia inevitabilmente con la sicurezza: questa era  stata una delle chiavi di interpretazione della maxi acquisizione di McAfee (approvata dalla Comunità Europea solo 26 gennaio di quest’anno) i cui primi frutti si dovrebbero vedere nella seconda metà del 2011 (ma è probabile che il know-how del produttore rosso di sicurezza possa trovare ulteriori applicazioni per i dispositivi mobili). In questo campo potrebbe avere applicazione anche una interessante tecnologia di autenticazione che il gigante dei processori sta sviluppando insieme a Symantec, il principale concorrente di McAfee (o meglio di se stessa) e con la  ulteriore collaborazione di Vasco, gigante europeo dell’Autenticazione. Questo improbabile terzetto è attualmente al lavoro su una rivoluzionaria tecnologia di autenticazione chiamata Identity Protection Technology, o IPT, che nelle sua versione iniziale sarà cablata all’interno dei nuovi processori i3, i5 e i7. Con questa tecnologia Intel  mira ad ampliare la propria sfera di azione sui servizi di autenticazione (ad esempio home banking) rendendo un processore in grado di generare una one-time password (OTP) per autenticarsi verso un sito compatibile precedentemente accoppiato. Un patto con il Diavolo Symantec? Solo Parzialmente visto che Symantec controlla Verisign, uno dei principali fornitori di servizi di autenticazione, e che probabilmente è la tecnologia coinvolta in questo accordo.

A prescindere dal fatto che la scommessa MeeGo venga vinta o meno, Intel è comunque molto attiva su molteplici fronti, motivo per cui, nel 2011, questo produttore andrà tenuto d’occhio.

L’Androide (Virtuale)? E’ Tutto Casa e Lavoro

February 16, 2011 2 comments

In questi i giorni i fari multimediali del mondo sono puntati verso Barcellona, dove si sta svolgendo il Mobile World Congress 2011.

Il lancio dei nuovi tablet ed i commenti del “giorno dopo” relativi alla Santa Alleanza tra Nokia e Microsoft (inclusa l’ostinazione di Intel nel perseguire il progetto MeeGo), l’hanno fatta da padroni. Tuttavia, accompagnato dalla mia immancabile deformazione professionale sono andato alla ricerca, tra i meandri dell’evento, di un qualcosa che non  fosse la solita presentazione di prodotti. Da qualche giorno difatti un tarlo mi assilla, inconsapevolmente incoraggiato dai buchi di sicurezza che, quotidianamente, i ricercatori di tutto il globo scoprono all’interno dei terminali, siano essi Cuore di Mela o Cuore di Androide.

In effetti sembrerebbe proprio che i nostri dati e la nostra vita (professionale e personale), che sempre di più affidiamo a questi oggetti, siano sempre meno al sicuro. Probabilmente, come più volte ripetuto (ma forse mai abbastanza) il peso maggiore di questa insicurezza è da imputare ai comportamenti superficiali degli utenti che, una volta abituatisi alla velocità, comodità e potenza dello strumento, ne dimenticano i limiti fisici ed il confine che separa l’utilizzo personale dall’utilizzo professionale. In teoria la tecnologia dovrebbe supportare l’utente per il corretto utilizzo professionale, tuttavia proprio in questo punto giace il paradosso: il secondo fattore che minaccia la diffusione di smartphone e tablet per un uso massiccio professionale consiste proprio nel fatto che, con l’eccezione della creatura di casa RIM, il famigerato Blackberry, i terminali di casa Apple e Android non sono stati nativamente concepiti per un uso esclusivamente professionale, ma hanno successivamente ereditato funzioni di tipo enterprise costrette a convivere con le altre funzioni del terminale meno adatte all’attività lavorativa (in termine tecnico si chiamano frocerie).

Questo fenomeno è noto come consumerization dell’information technology, ed è uno dei cavalli di battaglia con cui i produttori di sicurezza puntano il dito verso i produttori di tecnologia mobile, e più in generale verso tutte le tecnologie prestate dall’uso di tutti i giorni all’uso professionale (e ora capisco perché i telefoni della serie E di Nokia erano sempre una versione software indietro rispetto agli altri). Alle vulnerabilità di cifratura, delle applicazioni malandrine che escono dal recinto della sandbox, dei vari browser e flash (e perché no anche alla mancanza di attenzione degli utenti), i produttori di sicurezza dovranno porre rimedio, presumibilmente introducendo un livello di protezione aggiuntivo che recinti le applicazioni e le vulnerabilità troppo esuberanti e protegga i dati sensibili dell’utente, più di quanto il sistema operativo e i suoi meccanismi di sicurezza nativi riescano a fare.

L’ispirazione mi è venuta qualche settimana fa, leggendo il Cisco 2010 Annual Security Report, ed in particolare un passaggio ivi contenuto:

Mobility and Virtualization Trends Contributing to Renewed Focus on Data Loss Prevention

Ovvero la prossima frontiera della mobilità sarà proprio il DLP, in termini tecnologici e di conformità (procedure e tecnologie di DLP hanno sempre alla base necessità di compliance). Nel mondo mobile le due strade convergono inevitabilmente: il primo passo per una strategia di protezione dei dati e di separazione netta tra necessità personali e professionali si snoda attraverso la virtualizzazione del Sistema Operativo Mobile: un argomento che avevo già affrontato in un post precedente e per il quale mi sono chiesto, dopo l’annuncio dello scorso anno di Vmware e LG, se al Mobile World Congress 2011, sarebbero arrivate novità.

Il mio intuito ha avuto ragione e mi sono imbattuto in questo video in cui Hoofar Razivi, responsabile Vmware del product management, ha dimostrato, durante l’evento, l’utilizzo dell’applicazione di virtualizzazione sul dispositivo LG Optimus Black, sfoggiando uno switch semplice ed istantaneo tra i due sistemi operativi (Android ospitante e la versione Android embedded di Vmware) senza necessità di effettuare il reset del dispositivo.

Il terminale è così in grado di ospitare due versioni del sistema operativo: una personale, ed una professionale controllata centralmente dall’Organizzazione. Le policy che è possibile controllare nell’Androide professionale includono ad esempio la disabilitazione del cut and paste per prevenire la copia di dati sensibili, la disabilitazione di fotocamera, GPS e il Bluetooth. Esiste inoltre un client VPN interno e, come ulteriore protezione, i dati dell’Androide professionale, la cui immagine è cifrata in condizioni normali e può risiedere anche nella scheda SD, possono inoltre essere cancellati remotamente.

L’applicazione, che sarà sugli scaffali nella seconda metà di quest’anno, non dipende dal sistema operativo sottostante e può essere resa disponibile in modalità Over-The-Air, così può virtualmente funzionare su qualsiasi terminale (a patto che abbia abbastanza risorse). E’ molto probabile che sarà disponibile anche per altri sistemi operativi, sulla scia anche di quanto fatto da RIM che sta per presentare la propria soluzione BlackBerry Balance, concepita per gestire in maniera separata le informazioni personali e quelle aziendali all’interno di una Mora RIM.

Alla fine sembra proprio che, almeno nel mondo mobile, la virtualizzazione servirà per aumentare il livello di sicurezza dei dispositivi.

Matrimonio D'(Intel)esse…

January 31, 2011 1 comment

Il titolo di questo post non è tratto da una commedia cinese, ma rappresenta la mia personale interpretazione di una notizia che in questi giorni riecheggia tra i forum di sicurezza informatica.

Come abbiamo commentato tra le previsioni per il 2011, gli Advanced Persistent Threat e le vulnerabilità saranno tra i fattori di rischio informatico maggiormente al centro dell’attenzione per l’anno corrente, turbando i già poco tranquilli sonni dei professionisti di sicurezza informatica,

A tranquillizzarli potrebbe pensarci Intel, il colosso di Santa Clara, il cui CTO e direttore dei laboratori, Justin Rattner, in una intervista bomba, ha dichiarato che il gigante dei processori sta lavorando ad una tecnologia rivoluzionaria in grado di eliminare gli attacchi che sfruttano le vulnerabilità 0-day, ovvero quelle vulnerabilità per cui, nel momento di azione dell’exploit, non è ancora disponibile una pezza patch. La misteriosa tecnologia, interamente in Hardware, potrebbe addirittura essere presentata entro la fine dell’anno e utilizzerà un approccio completamente nuovo non basato su signature (ovvero pattern di comportamento noti), poiché, come prevedibile, un approccio tradizionale basato su impronte comportamentali conosciute per analizzare le applicazioni sospette, non è in grado di contrastare in alcun modo minacce sconosciute.

Sembra che Intel stesse già lavorando segretamente a questa tecnologia, ancora prima dell’acquisizione di McAfee (che ha da poco ricevuto il semaforo verde da parte della Comunità Europea): questo spiegherebbe il motivo per cui il principale produttore di processori abbia improvvisamente deciso di fare shopping nel supermercato della sicurezza: l’apparente inopinato ingresso del patrimonio tecnologico McAfee tra la proprietà intellettuali del Gigante di Santa Clara avrebbe avuto lo scopo di portare all’interno della tecnologia top secret, ulteriore know-how da parte di uno dei principali produttori di sicurezza anti-malware.

D’altro canto, questo strano matrimonio d’interesse (o meglio d’Intelesse) è sempre stato considerato strategicamente confuso da parte degli analisti, divisi tra una spiegazione riconducibile ad una focalizzazione di Intel nel mondo del mobile con la conseguente realizzazione di soluzioni di sicurezza integrate (per le quali McAfee possiede un portafoglio di soluzioni, frutto di acquisizioni, estremamente evoluto e capillare) ed una spiegazione riconducibile al desiderio di integrare soluzioni di sicurezza all’interno del processore.

In virtù delle nuove rivelazioni, il quadro propenderebbe per una terza ipotesi a metà tra le due precedentemente citate: il colosso di Santa Clara sarebbe già stato al lavoro per una tecnologia di sicurezza rivoluzionaria, basata su hardware, mirata a contrastare le minacce 0-day, e applicabile a qualsiasi tipo di dispositivo inclusi i terminali mobili (Intel stava cioè sviluppando la forma della tecnologia), e avrebbe fornito alla propria tecnologia know-how prezioso acquisendo uno dei principali produttori di soluzioni di sicurezza informatica (ovvero garantendo il contenuto alla propria tecnologia).

In questo scenario, potremmo veramente essere di fronte a una killer application per il panorama della sicurezza informatica, capace di cambiare le regole del gioco, come dicono i suoi creatori, anche se da parte di molti permane il dubbio se un approccio di tipo hardware possa garantire le necessarie dinamicità e flessibilità contro le minacce sconosciute, per contrastare le quali la concorrenza (Symantec, Kaspersky e Trend Micro in primis), utilizza un approccio di classificazione dinamica basato sul cloud al quale vengono inviati i file anomali rilevati dalla propria base di prodotti installata in tutto il globo.

Ad ogni modo i commenti della concorrenza non si sono fatti attendere. Per prima Sophos, tramite un articolo del proprio blog ha laconicamente liquidato la notizia con la battuta:

Intel to eliminate zero-day threats, pigs to fly

Ovvero letteralmente: “Intel sta per eliminare le minacce 0-day, i maiali stanno per volare”. Nel suo articolo il produttore inglese riconosce il possibile interesse per la tecnologa classificandola tuttavia più come una eventuale architettura su cui potranno poggiarsi i sistemi operativi per innalzare il livello di sicurezza, piuttosto che una tecnologia definitiva. Non senza aver acidamente sottolineato l’eccessivo clamore sollevato dall’annuncio, Sophos conclude che alla fine la tecnologia provocherà soltanto qualche emicrania in più agli hacker ma non sarà la panacea contro le minacce sconosciute.

La speranza, comunque, è che l’emicrania venga tolta ai professionisti della sicurezza informatica, che potrebbero avere una freccia in più nel proprio arco e di conseguenza dormire sonni più tranquilli tendendo nel comodino, accanto alle proverbiali tisane tranquillanti, un bel processore Intel.

Il Processore? E’ Pronto! Tutti A Tavola…

January 7, 2011 Leave a comment

Nel giorno in cui trapela la notizia secondo la quale Intel avrebbe proposto alcune concessioni all’Unione Europea, per ora rimaste segrete, che ammorbidirebbero i dubbi relativi all’acquisizione di McAfee (il verdetto è stato spostato al 26 gennaio, ma le voci propendono per un esito positivo per il colosso di Santa Clara), segnalo su Repubblica.it questa interessante intervista a Shmuel “Mooly” Eden, Vice President di Intel e padre dei processori Centrino.

Il VP del Colosso di Santa Clara non poteva esimersi dall’esprimere la sua opinione sui tablet:

I tablet sono il fenomeno del momento e naturalmente cresceranno… Ma non ci sarà alcuna cannibalizzazione dei netbook. E sa perché? La tavoletta è un dispositivo interessante ma complementare, che si aggiunge agli altri, ai computer, agli smartphone.

Che è una affermazione che condivido pienamente in quanto rispecchia l’utilizzo del mio iPad in modo totalmente complementare (grazie al tethering USB di Froyo, direi sinergico) al mio Androide.

Tra le altre cose Shmuel identifica la sfida del futuro: la riduzione dei consumi (e lo so bene visto che la batteria dell’iPad dura 10 ore e quella del mio povero HTC Desire, in condizioni di uso normali ovvero con un discreto numero di conversazioni, 10 minuti).

“…Il segreto sta nel bilanciare le varie componenti: avere contemporaneamente performance buone, batterie con un’autonomia di almeno 8-9 ore e una settimana in stand-by, basso Thermal Design Point, e, infine, dimensioni quanto più possibile ridotte”.

L’intervista a Shmuel Eden è stata effettuata al CES di Las Vegas, dove i produttori si sono scatenati con le tavole a nido d’ape (chiaro riferimento ad Android 3.0 Honeycomb, ma chi legge queste pagine lo sapeva già) e dove sono comparsi i primi tablet panda con Windows 7 (che intanto strizza l’occhio ad ARM, acerrimo rivale di Santa Clara nel campo delle piattaforme mobili).

Ah, a proposito, nella stessa intervista si legge che al World Mobile Congress di fine febbraio a Barcellona potremo forse vedere (avevo previsto anche questo!) i primi smartphone equipaggiati con processori Intel.

L’intervista a Mr. Eden arriva quasi in contemporanea ai dati di Forrester che indicano come, nel 2011 le vendite dei tablet negli Stati Uniti raddoppieranno arrivando a 24.1 milioni di unità dai 10.3 milioni di unità dello scorso anno con il gioiello di casa Apple che farà la parte del leone, sino al 2015, anno in cui:

By 2015, 82 million US consumers — one-third of US online consumers — will be using a tablet, and not all of them will be iPads. We’ll be blogging and tweeting (@srepps) as much as possible from CES with our take on who has the most promising competitors this year.

Dati Forrester

Nel frattempo (trimestre agosto-novembre 2010), l’Androide Verde di Mountain View si consola, superando lo smartphone di Casa Apple nelle attivazioni: 61.5 milioni tra agosto e novembre 2010 (dati Comscore).

Top Smartphone Platforms
3 Month Avg. Ending Nov. 2010 vs. 3 Month Avg. Ending Aug. 2010
Total U.S. Smartphone Subscribers Ages 13+
Source: comScore MobiLens
Share (%) of Smartphone Subscribers
Aug-10 Nov-10 Point Change
Total Smartphone Subscribers 100.0% 100.0% N/A
RIM 37.6% 33.5% -4.1
Google 19.6% 26.0% 6.4
Apple 24.2% 25.0% 0.8
Microsoft 10.8% 9.0% -1.8
Palm 4.6% 3.9% -0.7

Tra i produttori, Samsung si conferma al primo posto (grazie al successo del Galaxy S) con il 24.5% del mercato, seguito da LG e Motorola (i secondi in leggero calo).

Top Mobile OEMs
3 Month Avg. Ending Nov. 2010 vs. 3 Month Avg. Ending Aug. 2010
Total U.S. Mobile Subscribers Ages 13+
Source: comScore MobiLens
Share (%) of Mobile Subscribers
Aug-10 Nov-10 Point Change
Total Mobile Subscribers 100.0% 100.0% N/A
Samsung 23.6% 24.5% 0.9
LG 21.2% 20.9% -0.3
Motorola 18.8% 17.0% -1.8
RIM 9.0% 8.8% -0.2
Nokia 7.6% 7.2%


Metti Un Windows Nel Telefono (Nokia)

December 22, 2010 2 comments

Nel giorno in il mio amico ha ricevuto il suo Galaxy S nuovo fiammante:

Finalmente ho il Galaxy, che spettacolo! Android è una figata! Avevi ragione al 100%

ho appreso, con grande rammarico, che il Blackberry di mio fratello sarà a capotavola al pranzo di Natale, tra i tortellini e il capitone.

Mio malgrado la notizia del giorno non è il fatto che il pranzo di natale mi andrà di traverso, bensì uno strano tamtam che negli ultimi giorni sta circolando in rete: sembra infatti che nei mesi passati Nokia e Microsoft si siano incontrati per valutare l’ipotesi di una collaborazione in ambito mobile. Questo significa che forse tra breve potremo vedere un telefono Nokia armato con il sistema operativo Windows Phone 7.

Che il Colosso di Espoo sia in difficoltà, con una continua erosione delle proprie quote di mercato, non è un mistero. Analogamente i dati relativi alle vendite dei terminali con il sistema operativo mobile di Redmond sono piuttosto contraddittori, si parla difatti di di soli 40.000 terminali venduti a novembre oltreoceano.

Lato Microsoft, oltre al ritardo, stanno pesando alcune gravi carenze in fase di lancio, ad esempio la mancanza delle funzioni di copia e incolla, presumibilmente dovute alla necessità di arrivare sugli scaffali dei negozi il prima possibile per tentare di arginare la crescita a due cifre dell’Androide e della Mela Morsicata.

A favorire la veridicità della bomba nataliza pesano le difficoltà dei due giganti in un terreno che appare inevitabilmente in discesa per Mountain View e Cupertino, e la conseguente necessità di una strategia congiunta per riconquistare le quote di mercato (e l’immagine) perduta.

A sfavore della notizia (e a possible conferma della bufala) pesano gli ingenti investimenti fatti dal costruttore finalndese nel sistema operativo Symbian e l’alleanza con Intel per la realizzazione di MeeGo, il sistema operativo mobile  nato dall’unione delle piattaforme Maemo (del gigante di Espoo) e Moblin (del gigante di Santa Clara) destinato a terminali di fascia alta e tablet. Come già più volte discusso in queste pagine, anche l’acquisizione di McAfee da parte di Intel rientrerebbe nella creazione di una strategia mobile (antitrust permettendo) end-to-end.

Ci sono tuttavia un paio di elementi degni di nota che potrebbero fornire scampoli di veridicità alla notizia: in primo luogo, non a caso, Nokia ha da poco assunto, in ruolo di CEO, Stephen Elop, proveniente proprio da Microsoft. In secondo luogo è vero che Intel e Nokia sono alleate per il sistema operativo, ma è altrettanto vero che Intel e Microsoft sono partner storici e padri (monopolisti) del binomio Wintel, standard de facto dell’architettura PC contemporanea. Inoltre il gigante di Santa Clara non nasconde le proprie intenzioni di approdare pesantemente al mondo mobile con la propria piattaforma Atom per contrastare il predominio di ARM e Qualcomm, cuori pulsanti dei vari Androidi e Iphone.

E allora? Allora, anche il colosso dei Microprocessori potrebbe essere della partita, e quale miglior modo per farlo se non allearsi con il primo produttore al mondo di sistemi operativi e il primo produttore al mondo di terminali mobili

Assisteremo alla nascita del nuovo standard de facto per l’architettura mobile Wintelnokia?


Get every new post delivered to your Inbox.

Join 2,898 other followers